美國VPS_美國便宜VPS_歐洲VPS_外匯VPS_美國外匯VPS_

2.如何對SSH進行安全設(shè)置？

SSH的安全設(shè)置，是通過對 /etc/ssh 目錄下的 sshd_config 文件,作如下修改來實現(xiàn)的：

ListenAddress 192.168.0.1

使得 ssh 只監(jiān)聽一個指定的接口, 如果你有多個(并不想在其上邊獲得 ssh 服務(wù))接口, 或者將來會增加一塊新網(wǎng)卡(但并不想通過它連接ssh服務(wù)).

PermitRootLogin no

嘗試任何情況先都不允許 Root 登錄. 如果有人想通過 ssh 成為 root, 需要兩次登錄, 并且root的密碼現(xiàn)在仍不可能通過SSH暴力破解.

Listen 666

改變監(jiān)聽端口, 這樣入侵者不能完全確定是否運行了sshd守護進程(事先警告，這是模糊安全的).

PermitEmptyPasswords no

空密碼是對系統(tǒng)安全的嘲弄.

AllowUsers alex ref me@somewhere

只允許某些用戶通過 ssh 訪問主機. user@host 也可用于限制指定用戶通過指定主機訪問.

AllowGroups wheel admin

僅允許某個組的成員通過 ssh 訪問主機. AllowGroups 和 AllowUsers 對于拒絕訪問主機有同樣的效果. 當(dāng)稱它們?yōu)?nbsp;“DenyUsers” 和 “DenyGroups” 時不要覺得奇怪.

PasswordAuthentication yes

這完全取決于您的選擇. 僅僅允許用戶使用置于 ~/.ssh/authorized_keys 文件中的 ssh-keys 登錄主機將更加安全. 如果要達到這種效果，將其設(shè)為 “no”.

禁用所有的您不需要的認證方式, 如果您用不到, 例如 RhostsRSAAuthentication, HostbasedAuthentication, KerberosAuthentication 或 RhostsAuthentication(例如), 您應(yīng)該將其禁用, 即使它們是缺省設(shè)置(參閱聯(lián)機幫助 sshd_config(5)).

Protocol 2

禁用版本1協(xié)議, 因為其設(shè)計缺陷, 很容易使密碼被黑掉. 更多信息, 參閱 ssh協(xié)議問題報告 或 Xforce 通告.

Banner /etc/some_file

為用戶連接到 ssh 服務(wù)器增加一個標(biāo)題(它將從文件讀取), 在一些國家, 登入給定系統(tǒng)前, 給出未經(jīng)授權(quán)或者用戶監(jiān)視警告信息, 將會受到法律的保護.

美國服務(wù)器_香港服務(wù)器_香港服務(wù)器租用_美國抗攻擊服務(wù)器_美國VPS主機_VPS服務(wù)器

宇塵網(wǎng)絡(luò)，更多技術(shù)文章，歡迎您的訪問，我們將會為您提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。